Schlüsselfaktoren für Cybersicherheit in Verwaltungen

Bei der Cybersicherheit ist nach Angaben des Digitalverbands Bitkom noch viel Luft nach oben. Das konstatiert auch IT-Experte Uwe Störmer. Er nennt Schlüsselfaktoren für Cybersicherheit, die für Verwaltungen einen Unterschied machen können: Worauf sollten sie unbedingt achten, wie sollten sie sich orientieren?

Schlüsselfaktoren für Cybersicherheit
Schnelligkeit und Aktualität ist einer der Schlüsselfaktoren für Cybersicherheit, denn Hacker interessieren sich nicht für Öffnungszeiten. Deshalb sollte gelten: Verwaltungen müssen jederzeit abwehrbereit sein und die IT immer auf dem neuesten Stand. Foto: Adobe Stock/Sutthiphong

Effizientere Prozesse, mehr Nutzerfreundlichkeit und kürzere Wartezeiten – Kommunen sind deutschlandweit damit beschäftigt, ihre Verwaltungsleistungen zu digitalisieren. Bürgerinnen und Bürger, Wirtschaft und Ehrenamt sollen bessere und schnellere Serviceleistungen erhalten, idealerweise rund um die Uhr. Mit den vielen Vorteilen der neuen und digitalen Welt steigt jedoch ein Risiko permanent und deutlich: Cyberkriminalität ist auch in Deutschland auf dem Vormarsch.

Fortschreitende Vernetzung und Digitalisierung öffnen zudem mehr Einfallstore für Hacker. Damit steigt die Anfälligkeit für Attacken. Das jüngst erschienene Bundeslagebild Cybercrime 2023 des Bundeskriminalamts (BKA) fasst die Bedrohung in Zahlen zusammen: Rund 148 Milliarden Euro gesamtwirtschaftlicher Schaden verursachte der Bereich Cybercrime im vergangenen Jahr. Die Straftaten befinden sich laut BKA auf einem sehr hohen Niveau – und steigen weiter an.

Die Kommunen befinden sich in der Klemme. Auf der einen Seite stehen der Digitalisierungsdruck durch das Onlinezugangsgesetz (OZG) und die Erwartung der Kunden, Verwaltungsleistungen so zu erhalten, wie man es aus dem Onlinehandel kennt. Auf der anderen Seite schlägt oftmals der Mangel an personellen sowie finanziellen Ressourcen für das erforderliche Maß an Datenschutz und Sicherheit zu Buche. Wie lassen sich die eigenen IT-Infrastrukturen dennoch schützen?

Die folgenden Schlüsselfaktoren für Cybersicherheit bieten Verantwortlichen Orientierung:

Schnelligkeit und Aktualität

Angriffe auf die Verwaltungs-IT halten sich nicht an Öffnungszeiten und nehmen keine Rücksicht auf unbesetzte Stellen. Sie können jeden und jederzeit treffen. Immer ist Zeit ein wichtiger Faktor. Alle Bestandteile der Verwaltungs-IT – dazu gehören zum Beispiel Server, Arbeitsplätze oder Firewalls – müssen sicher und professionell betrieben werden. Sie sind permanent und in immer kürzeren Abständen mit den aktuellen Softwareständen sowie Sicherheitspatchen zu aktualisieren. Ein nicht oder zu spät eingespieltes Update wird schnell zum Einfallstor. Diese Arbeiten dürfen nicht dem vermeintlichen Tagesgeschäft zum Opfer fallen.

Auch im Falle eines erfolgreichen Cyberangriffs sind Zeit und ein schnelles, konsequentes Handeln der Schlüssel, um die Ausbreitung zu verhindern und den Schaden zu begrenzen.

Ausfallsicherheit

Bei einem Ausfall ist eine Verwaltung nicht mehr arbeitsfähig – nichts geht ohne IT. Die Abhängigkeit nimmt mit weiterer Digitalisierung zu. Bisher ist es unerheblich, ob ein Meldeverfahren am Wochenende online ist. Sollen Ummeldungen zukünftig wie bei Amazon vollständig und sofort online erfolgen können, muss dieses Meldewesen auch außerhalb der Arbeitszeiten von Administratoren funktionieren.

Bei der Implementierung von IT-Systemen ist deshalb Ausfallsicherheit von entscheidender Bedeutung. Es gilt, Soft- sowie Hardwarelösungen in sicheren und verfügbaren Rechenzentren zu hosten, um Schäden durch Systemausfälle zu minimieren und Cyberattacken optimal vorzubeugen.

Dabei gilt die alte Binsenweisheit: Das schwächste Glied in der Kette bestimmt die Sicherheit des gesamten Systems. Ein falsch konfigurierter Router oder ein Arbeitsplatz mit einer alten und nicht mehr unterstützten Betriebssystemversion sind Risiken für Fehler oder Angriffe – und können damit das gesamte System korrumpieren.

Fachliches Know-how

Aufbau und Erhalt einer professionellen und sicheren IT-Infrastruktur erfordern spezialisierte Fachkräfte auf unterschiedlichen Ebenen. Sowohl für den Betrieb der Systeme als auch im Management von Datenschutz und Sicherheit braucht es ausgebildetes und kompetentes Personal.

Fehlendes Know-how und knappe Ressourcen führen im Ernstfall zu unnötigen und möglicherweise langwierigen Ausfallzeiten und hohen Wiederherstellungskosten.

Kooperation und Kompetenzbündelung

Für einen sicheren und verfügbaren Betrieb in vernetzten, digitalen Umgebungen und Prozessen werden personelle sowie finanzielle Ressourcen benötigt – mit steigender Tendenz. Um die dafür erforderlichen Fachkräfte buhlen Privatwirtschaft und Verwaltung gleichermaßen (mit dem Wettbewerbsnachteil öffentlich-rechtlicher Bezahlungen). Zunehmend knappe finanzielle Spielräume engen die Kommunen darüber hinaus ein.

Diese Herausforderungen lassen sich besser meistern, wenn man sie gemeinsam angeht. Ein professionell und sicher betriebenes Rechenzentrum allein zu unterhalten, ist für die meisten Kommunen nicht zu finanzieren. Aber gemeinsam mit vielen anderen Verwaltungen und in Zusammenarbeit mit einem Dienstleister kann ein hohes Sicherheitsniveau zu angemessenen Kosten realisiert werden.

Querschnittsfunktionen wie beispielsweise Datenschutzbeauftragte können für mehrere Kommunen tätig werden, sollten diese in einer Kommune zu klein sein, um sie vorzuhalten. Die gemeinsame Entwicklung und der anschließende Betrieb von Onlinediensten und -infrastrukturen sind ein weiteres Feld, in dem durch Kooperation und gemeinsame Nachnutzung Synergiepotenziale für Kommunen bestehen.

Schlüsselfaktoren für Cybersicherheit stetig verbessern

Das alles heißt nicht, dass es einen absoluten Schutz vor Cyberkriminalität gibt. Ebenso wenig ist zu erwarten, dass mit zunehmender Digitalisierung Cyberangriffe zurückgehen werden.

Für Kommunen bedeutet dies, dass sie sich dauerhaft auf mögliche neue Bedrohungen einstellen müssen. Um die Vorteile der Digitalisierung weiter zu nutzen, ist es daher entscheidend, Sicherheitsmaßnahmen ständig zu verbessern und sich an die dynamischen Entwicklungen in der IT-Sicherheitslandschaft anzupassen – am besten in Kooperation mit anderen.    


Der Autor

Uwe Störmer ist Abteilungsleiter für Kommunale Infrastrukturen beim öffentlichen IT-Dienstleister dataport.kommunal.


Uwe Störmer

Mehr zum Thema

IT-Sicherheit in Kommunen

IT-Sicherheit in Kommunen durch Erkennung akuter Cyberangriffe verbessern

Wie stellt man sich gegen Cyberangriffe auf und wie kann die IT-Sicherheit in Kommunen verbessert werden? IT-Experte Tim Berghoff plädiert …
IT-Sicherheit

Hoher Schutz bei IT-Sicherheit sollte oberstes Gebot sein

In der digitalen Transformation bleiben Cyberkriminalität und Datenschutz große Herausforderungen – nicht nur für kleine Kommunen, aber insbesondere für sie …
Kritischer Infrastrukturen

Kriterien und Regeln für ein robustes System Kritischer Infrastrukturen

Krieg in Europa, Cyberattacken, Sabotage: Was heißt das für die Sektoren Kritischer Infrastrukturen – für Verantwortliche in den Kommunen? Antworten …